Una brecha en ADT deja al descubierto 5,5 millones de registros

El gigante estadounidense de la seguridad doméstica ADT se enfrenta a un nuevo escrutinio tras conocerse que el grupo de extorsión ShinyHunters robó información personal de 5,5 millones de personas. La cifra ha sido revelada por el servicio de notificación de filtraciones de datos Have I Been Pwned tras analizar el conjunto de datos robados.

ADT declaró que detectó actividades sospechosas el 20 de abril y puso en marcha una investigación. Según la empresa, los datos expuestos incluían nombres, números de teléfono y direcciones, y un número menor de registros contenía también fechas de nacimiento y los cuatro últimos dígitos del número de la Seguridad Social o del NIF. ADT subrayó que no se accedió a datos de pago y que los sistemas de seguridad de los clientes no se vieron afectados.

Al parecer, los atacantes accedieron a través de una campaña de phishing de voz que comprometió una cuenta de inicio de sesión único Okta de un empleado antes de pasar a los sistemas conectados.

El incidente pone de relieve el creciente riesgo que plantean los ataques centrados en la identidad dirigidos a entornos SaaS. El refuerzo de los controles de autenticación, la formación del personal y la supervisión continua siguen siendo fundamentales para defenderse de los grupos de extorsión modernos.

Un nuevo informe de Interpol muestra el aumento de la ciberdelincuencia en África

Según el último informe de INTERPOL sobre la evaluación de las ciberamenazas en África, la ciberdelincuencia representa una parte cada vez mayor de la delincuencia general en este continente. Dos tercios de los países miembros encuestados declararon que los delitos relacionados con la ciberdelincuencia representan una proporción de media a alta del total de la delincuencia, porcentaje que se eleva a más del 30% en África Occidental y Oriental.

Las estafas en línea siguen siendo la amenaza más común, con ataques de phishing generalizados en todo el continente. El ransomware, el correo electrónico comercial comprometido y la sextorsión digital también fueron muy denunciados, lo que pone de manifiesto que la delincuencia con motivación financiera sigue evolucionando.

El informe revela que siguen existiendo importantes lagunas de capacidad. El noventa por ciento de los países afirmaron que la capacidad de las fuerzas del orden o de la fiscalía requiere una mejora significativa, mientras que muchos también citaron la escasez de formación, herramientas especializadas e infraestructura de investigación cibernética.

A pesar de estos problemas, se están haciendo progresos. Varios países han reforzado sus marcos jurídicos, han ampliado sus capacidades en materia de investigación forense digital y han invertido en unidades especializadas en ciberdelincuencia. Las operaciones dirigidas por INTERPOL también han dado lugar a más de 1.000 detenciones y a la desarticulación de redes delictivas a gran escala.

Los resultados subrayan que la capacidad de recuperación en materia de ciberseguridad no solo depende de la tecnología, sino también de las competencias, la legislación, la cooperación internacional y la colaboración entre los sectores público y privado.

Un fallo de copia crítico de día cero en Linux permite el acceso root

Una vulnerabilidad de día cero del núcleo de Linux recientemente revelada, rastreada como CVE-2026-31431 y apodada "Copy Fail", ha suscitado una preocupación urgente en la comunidad de la ciberseguridad. El fallo afecta a las distribuciones de Linux que utilizan versiones del kernel publicadas desde 2017 y podría permitir a un usuario local sin privilegios obtener acceso root completo.

Los investigadores dijeron que la vulnerabilidad puede ser explotada usando un script Python ligero sin necesidad de condiciones de carrera, cargas útiles personalizadas o compensaciones complejas del kernel, lo que hace que la explotación sea significativamente más fácil que muchas fallas de escalada de privilegios anteriores.

Al parecer, el problema afecta a varias de las principales plataformas empresariales y en la nube, como Ubuntu, Amazon Linux, RHEL y SUSE. Los investigadores de seguridad también advirtieron de que el fallo podría utilizarse como técnica de escape de contenedores en entornos Kubernetes, permitiendo potencialmente comprometer sistemas anfitriones compartidos.

Ya se ha publicado un parche oficial, y se insta a los administradores a dar prioridad a las actualizaciones a través de sus canales de distribución habituales. También se han recomendado medidas de mitigación temporales, como desactivar el módulo del kernel afectado.

El incidente recuerda que la infraestructura básica sigue siendo un objetivo prioritario, y que la rápida gestión de los parches es esencial para reducir la exposición cuando surgen vulnerabilidades críticas.

El regulador de la UE advierte de los riesgos cibernéticos de la IA

El principal regulador europeo de valores ha advertido de que los ciberataques son cada vez más rápidos y peligrosos a medida que la inteligencia artificial acelera el panorama de las amenazas. Verena Ross, presidenta de la Autoridad Europea de Valores y Mercados (AEVM), afirmó que los reguladores están evaluando de cerca cómo los modelos avanzados de IA podrían aumentar la velocidad y la escala de los ataques contra las instituciones financieras.

La advertencia se produce tras la creciente preocupación del sector por los nuevos sistemas de IA que, al parecer, son capaces de identificar y explotar vulnerabilidades desconocidas hasta ahora. Los supervisores financieros de toda Europa están examinando si las empresas cuentan con la resistencia, los controles y la supervisión necesarios para gestionar estos riesgos en evolución.

Ross también subrayó que los reguladores deben reforzar sus propios conocimientos para supervisar eficazmente tanto a las entidades financieras como a los proveedores de tecnología de terceros de los que dependen. La resistencia operativa y el riesgo de la cadena de suministro siguen siendo prioridades clave a medida que el sector se hace más dependiente de los servicios digitales externos.

Los comentarios destacan cómo la ciberseguridad está ahora profundamente conectada con la estabilidad financiera, la confianza del mercado y el cumplimiento de la normativa. Para las organizaciones de sectores muy regulados, esto significa que la ciberdefensa ya no puede considerarse únicamente una cuestión de TI, sino una prioridad empresarial y de gobernanza.

Las estafas en las redes sociales provocan pérdidas de 2.100 millones de dólares en EE.UU.

La Comisión Federal de Comercio de Estados Unidos ha advertido de que las pérdidas relacionadas con las estafas en las redes sociales aumentaron a más de 2.100 millones de dólares en 2025, multiplicándose por ocho desde 2020. Casi el 30% de las personas que declararon haber perdido dinero por estafas dijeron que el fraude comenzó en una plataforma de medios sociales.

Facebook fue la fuente más comúnmente reportada de pérdidas relacionadas con estafas, por delante de WhatsApp e Instagram. Según la FTC, las personas perdieron más dinero solo por estafas en Facebook que por estafas originadas a través de mensajes de texto o correo electrónico combinados.

Los estafadores explotan cada vez más la escala y las herramientas de segmentación disponibles en las redes sociales, utilizando perfiles falsos, cuentas pirateadas, anuncios engañosos y mensajes directos para llegar a las víctimas rápidamente y a bajo coste. Entre las tácticas más comunes figuran las inversiones falsas, los fraudes románticos, las estafas en compras y los intentos de suplantación de identidad.

En respuesta, Meta afirma que ha introducido nuevas herramientas de detección de estafas en Facebook, Messenger y WhatsApp, al tiempo que ha eliminado millones de cuentas y anuncios fraudulentos.

Las cifras son un claro recordatorio de que los riesgos de ciberseguridad van más allá del lugar de trabajo. Una sólida configuración de la privacidad, el escepticismo ante los mensajes no solicitados y las comprobaciones independientes antes de realizar pagos o inversiones siguen siendo defensas esenciales.

Si le preocupa alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes a las que se enfrenta su organización, póngase en contacto con su gestor de cuentas o, alternativamente, póngaseen contactopara averiguar cómo puede proteger a su organización.

El resumen de información sobre amenazas ha sido elaborado por Integrity360 resumiendo las noticias sobre amenazas tal y como las observamos, actualizadas en la fecha de publicación. No debe considerarse asesoramiento jurídico, de consultoría ni de ningún otro tipo. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.